Data protection

tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen« Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen. ...

Kürzlich wurde ich bei der Entwicklung einer Software gefragt, ob es akzeptabel ist, die Do-Not-Track-Funktion eines Browsers zu ignorieren, um genauer zu bestimmen, woher die Benutzer stammen, die diese Anwendung nutzen. Obwohl ich kein Experte für Datenschutz bin, stieß dieses Vorgehen bei mir negativ auf. Schließlich verwendet der Benutzer oder das Unternehmen, das die Browserkonfiguration setzt, diese Einstellung bewusst, und das kann man mit einer Ablehnung von Tracking gleichsetzen. Dieser Standpunkt wird auch vom Landgericht Berlin geteilt.

Ich finde den Artikel »Mit dem Personalausweis zum Onlineshopping: Wie selbstbestimmt sind “selbstbestimmte Identitäten”?« von Lilith Wittmann besonders spannend, da er sehr anschaulich zusammenfasst, worüber in der öffentlichen Diskussion oft weniger klar kommuniziert wird. Er beleuchtet die Debatte um “selbstbestimmte digitale Identitäten” in Deutschland und der EU, erklärt die Funktionsweise der Technologie und zeigt deutlich auf, welche Risiken und Bedenken damit verbunden sind, insbesondere im Hinblick auf Datenschutz und individuelle Freiheiten im Internet. Der Text verdeutlicht, dass die Einführung dieser Identitäten zu einer umfassenden Überwachung führen könnte, was oft nicht ausreichend thematisiert wird.

Bekanntes Muster: Facebook sagt sorry und verspricht Verbesserung. Verbesserungen sind nicht zu sehen. – Markus Beckedahl am 14. Dezember 2018

Der Sicherheitsforscher Vincent Yiu demonstriert eine Sicherheitslücke, bei der sich ein USB-Kabel zum Aufladen von Smartphones oder anderen Geräten als Tastatur an einem Computer anmeldet und beliebige Tastaturbefehle ausführen kann. Die Kabel verfügen über eine alternative Firmware und melden sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, führt Yiu in einem Blogeintrag aus. – Dennis Schirrmacher am 21.08.2018 In seinem Blogpost demonstriert er das Ganze auch noch mal in einem Video.